Hoe gaat CEWE om met deze aangepaste wetgeving

Je kan geen krant openslaan of nieuwsapp openen of het gaat over de privacywetgeving. Deze privacywetgeving bestaat natuurlijk al wel een tijdje, maar is recentelijk aangepast om de positie van de betrokkene (de mensen van wie gegevens worden verwerkt) te versterken. Wat houdt dat nou precies in en hoe gaan wij bij CEWE hiermee om? ICT coördinator Benelux, Leo Kruger, legt uit hoe het allemaal zit.

Afgelopen vrijdag 25 mei jl. is de nieuwe verordening ingegaan. Deze verordening is Europees gedragen en versterkt de positie van de betrokkene. Zij verkrijgen nieuwe privacyrechten en hun bestaande rechten worden versterkt. Het allereerste waar je natuurlijk aan denkt zijn de persoonsgegevens van onze klanten. Zij geven ons immers hun NAW gegevens om te bestellen en uploaden foto’s voor in het fotoboek. Al deze vormen van gegevens vallen onder de privacywet. Kortom het moet direct of indirect herleidbaar zijn naar een natuurlijk persoon.

Het hoofddoel van deze verordening is het beter beschermen van personen en betrokkenen door goed om te gaan met de persoonsgegevens. Er is bij CEWE een hoop gebeurd om dit doel te realiseren. Het is nu natuurlijk een hot item in de media, maar achter de schermen zijn wij al jaren bezig om zo goed mogelijk om te gaan met de privacy van onze klanten en we blijven dit continu verbeteren.

Een aantal veranderingen die we bij CEWE hebben doorgevoerd zijn het opstellen van een register van verwerkingsactiviteiten, verwerkingsovereenkomsten sluiten met externe partijen, technische organisatorische maatregelen, extra opties toegevoegd bij nieuwe registraties en strengere richtlijnen bij personen onder de 16 jaar. En dat is maar een kleine greep uit de doorgevoerde veranderingen. In het register van verwerkingsactiviteiten wordt het hele proces van verwerking nauwkeurig beschreven. Daarnaast moet er een bepaald juridisch doel aan ten grondslag liggen. Er zijn richtlijnen voor opgesteld en daar houden wij ons aan. Alles wordt tot in de details beschreven.

Verder zijn alle mogelijke maatregelen genomen om persoonsgegevens nog beter te beveiligen. CEWE klanten kunnen en mogen altijd inzien wat er met hun gegevens gebeurt. Verder hebben zij ook het recht om vergeten te worden. Dit houdt in dat CEWE klanten hun account altijd kunnen verwijderen. Hiervoor is zelfs een optie bijgekomen op de website en in de app.

Een andere richtlijn voor verstrekken van data is dat het binnen de EU moet blijven. Foto’s die CEWE klanten voor fotoboeken uploaden worden opgeslagen op Duitse servers. Het moederbedrijf van CEWE zit in Duitsland en richt zich zeer sterk op het volgen van deze regels. Deze foto’s worden niet langer bewaard dan noodzakelijk. De bewaartermijn welke wij hiervoor hanteren is 6 weken. Daarna worden ze automatisch verwijderd. Kortom, een CEWE klant kan met een gerust hart foto’s en andere gegevens bij ons kwijt.